Počítače » Mikrotik HotSpot: nastavenia, podrobné popisy, tipy a triky

Mikrotik HotSpot: nastavenia, podrobné popisy, tipy a triky

Počítače

Podľa mnohých používateľov je nastavenie Mikrotik HotSpot najvhodnejšie pre ad hoc situácie, keď poskytovateľ môže ovládať, ako klient nakonfiguroval svoje počítače. To je užitočné v konferenčných miestnostiach, hoteloch, kaviarňach, reštauráciách a iných verejných miestach. Jedným z veľkých výhod použitia prístupového bodu je, že HotSpot nevyžaduje žiadny klientský softvér, ovládače a dial-up prístup. Jednou z nevýhod použitia nastavenia Mikrotik HotSpot je predchádzajúca požiadavka, aby klient otvoril svoj prehliadač na prihlásenie.

Nastavenie prvej stránky

Používateľ sa môže prihlásiť do programu Mikrotik HotSpot a nakonfigurovať službu Walled Garden, nájsť preň HotSpot /login a preniesť ho na pracovnú plochu.
Potom ho otvorte pomocou ľubovoľného html editora, napríklad FRONTPAGE na úpravu stránok HTML a prispôsobte ho tak, aby vyhovoval vlastným potrebám. V tomto prípade musí inštalátor mať nejaké predchádzajúce znalosti o editácii stránok html. Môže vložiť svoje logo, inzeráty a ďalšie informácie na túto stránku. Po ukončení úlohy preneste súbor späť na miesto, kde bol stiahnutý, pomocou funkcie presunutia a presunu.


Pre začiatočníkov, pri nastavovaní WiFi HotSpot na "Micro", odporúčame nezmeniť predvolené premenné, ale jednoducho pridať svoje vlastné logo a text. Týmto spôsobom môžete vytvoriť svoju vlastnú, plne prispôsobenú stránku.
Ak potrebujete presmerovaťČítať vybrané lokality po úspešnej zmene prihlasovacieho variabilný dokument hotspot /login.html na smerovači a $ (link-orig) na URL adresu webovej stránky, ktorú chcete mať po prihlásení. Existujú dva odkazy, ktoré je potrebné nahradiť, vyzerajú takto.
Po prihlásení sa používateľ automaticky presmeruje na individuálnu stránku poskytovateľa.

Príklad inštalácie verzia CLI

Tento príklad je pochopiť, ako nakonfigurovať Mikrotik HotSpot pomocou rozhrania DHCP príkaz pre priradenie IP adries používateľov, ako je IP-172160.1-172160.255 bazéna. Tieto dáta budú poskytovateľom v praxi zmenené na základe ich skutočných údajov.


V prípade pridá parametrov:
  • dva rýchlostné profil medzné 256K a 512k.
  • Nové heslo Zaib = test 512k a «testy» Užívateľský profil opierka 256K.
  • Route DSL - IP smerovač 1921682.2.
  • Dve karty rozhrania - ether1 LAN = 172160,1 WAN = 1.921.682,1 router pripojený k DSL.
    • Konfiguračný skript Mikrotik HotSpot sa spúšťa nižšie.
    Ďalšie pokračovanie.
    Dokončenie skriptu.
    V základnom ovládači HOTSPOT: goto client pc. Po stiahnutí klienta automaticky dostane IP-adresu HotSpot DHCP server, otvorí prehliadač a akejkoľvek webovej stránky. Inštalačnému programu sa zobrazí prihlasovacia stránka služby HotSpot Login s požiadavkou na poverenia. Môžete tiež vykonať zmeny v konfigurácii prostredníctvom grafického rozhrania.

    Povolenie na prístup k adrese URL

    Pri nastavovaní WiFi HotSpot na "Micro" niekedymusíte povoliť prístup k niektorým webovým adresám neoverených používateľov, ako je polomer webového servera, a vyžadovať, aby klient mohol pristupovať k nemu bez prístupu k prístupovému bodu, v takom prípade pridaj svoju vlastnú IP adresu.
    Používatelia HotSpot nemôžu komunikovať medzi sebou v lokálnej sieti alebo prostredníctvom protokolu PROXY-ARP. Ak inštalácia narazila na vysielaný problém, odstráni z neho skupinu adries, čím zakáže univerzálnu NAT.
    Použitie servera Hotspot bez prihlásenia pomocou protokolu Redps HotSpot protokolu https Mikrotik môže viesť k odmietnutiu presmerovania klienta na stránku overovania, ak požadovaná stránka tento protokol používa. Ak chcete zabrániť tomuto scenáru, musíte povoliť prihlásenie cez protokol HTTPS. Prihlasovacie miesto Hotspot poskytuje HTTP:
  • Ďalšie zabezpečenie pomocou šifrovania kľúčov SSL.
  • Schopnosť presmerovať klientov z adries URL, HTTPS.
  • Použitie certifikátu SSL na povolenie presmerovania HotSpot na serveri Hotspot https Mikrotik HotSpot.
    • Môžete použiť certifikát certifikačnej autority (CA) podpísaný ako certifikát CA, ako aj certifikát s vlastným podpisom, aby ste mohli používať prihlasovacie meno HTTP bez zobrazenia upozornenia SSL v klientskom prehliadači.

    Overenie bypassu pre zákazníkov

    Tieto akcie vám umožňujú obísť prístupový bod pomocou adresy MAC: /ip hotspot ip-binding add mac-address = xx: xx: xx: xx: xx: xx typ = obchádzané. Zmeňte xx: xx: xx: xx: xx: xx na MAC adresu používateľa, na čo môžete použiť IP adresu a prihlásenie alebo cookies zavedené do novéhoverzia pre automatické spustenie systému.
    Určenie funkcií:
  • S - statické, ak existuje nájomná zmluva, statický server DHCP priradí rovnaké IP vždy, keď prístroj požaduje záznam. Toto je v "/IP, dhcp-server prenájom", pomocou make-statické.
  • H - DHCP.
  • D je dynamická.
  • A - Ak sa klienti pripájajú k prístupovému bodu, zobrazia sa na karte "Hostitelia", ale kým ich nie je povolené. Po prihlásení sa zobrazia na karte "Aktívne" a teraz sa stanú autorizované.
  • P - vynechané & gt; Prejsť na adresu IP & gt; Prístupový bod & gt; IP a pridajte novú položku.
  • X - zakázané, neaktívne.
  • A - aktívna, použitá.
  • C - Priamo pripojená hostiteľská trasa je pripojená.
  • S je statická, manuálne pridaná cesta R-RIP odvodená od protokolu smerovania informácií.
  • B - BGP, prijatý z protokolu hraničnej brány.
    • ​​
  • O - získaný z najkratšej najkratšej cesty prvého protokolu.
  • M - ľahký protokol prijatý z rozvodnej siete.
  • B je trasa Blackhole, balíčky sú ticho upustené.
  • U - Nie je k dispozícii, odmieta pakety a pošle ICMP správu.
  • P - zakáže, odmieta paket a odošle zakázanú ICMP správu.
    • Používateľ predvolene nemá heslo, ktoré nie je bezpečné pre budúcu prácu. Ak chcete zmeniť heslo, zadajte systémové ID a heslo. Uistite sa, že je heslo nastavené na:

    /nástroj user-manager klient vytlačiť a venovať pozornosť počtu administrátorov. Ďalej zmeňte heslo: /tool user-managerheslo nastavenia zákazníka = zaib1234 numbers = 0

    Nastavenie prístupového bodu

    Toto riešenie vyžaduje prevádzkový účet na lokalite HotSpot. Pred spustením reštartujte smerovač. Ak inštalátor vidí správu "Predvolená konfigurácia", kliknite na "Vymazať profil". Teraz musíte nakonfigurovať smerovač Mikrotik s Winboxom. Winbox je grafické užívateľské rozhranie pre konfiguráciu operačného systému Mikrotik Router a je možné ho stiahnuť z aplikácie https Mikrotik HotSpot.
    Poradie krokov
  • Najskôr je potrebné určiť prvý port pre pripojenie k sieti, router pripojený k Internetu prostredníctvom iného routera s DHCP. Vo Winbox kliknite na "IP" & gt; "DHCP Client" a "Add DHCP Client" na port ether1.
  • Pridajte službu HotSpot wlan. Kliknite na tlačidlo "IP" & gt; Okno "HotSpot" "Nastavenia prístupového bodu", vyberte wlan1 ako rozhranie. Môžete prijať predvolenú hodnotu, ale nevyberáte si certifikát.
  • Ponechajte IP tak, ako je (10550.x). Ak sa zmení táto adresa IP, na prihlasovacej stránke nefungujú odkazy LOGIN a LOGOUT.
  • Smerovač by mal byť umiestnený v režime AP mosta.
  • tlačí na rozhraní poklepaním WLAN1 ďalej len "Mode" a zvoľte ap most, byť istí, že frekvencia je nastavená na 24 B /G
  • , by mal byť pridaný ako overenie polomer servera a registráciu.
  • V profiloch IP & gt; HotSpot & gt; Profily zvolenie nastavenia profilu Mikrotik HotSpot rádius a kliknutím na záložku kontrolou povolený rozsah.
  • , stlačte ENTER a kartu nevybranej cookiehttps, http pap a chap.
  • Je potrebné určiť polomer servera, na tlačidlo "polomer" a symbol "+".
  • Kliknutím na tlačidlo "Služby" & gt; "Bod", potom rozsah adries: radius.hotspotsystem.com, "heslo": políčka hotsys123.Vstanovlyuyut vedľa prístupového bodu a hodnota časového limitu pre 3000.
  • , pridaný na sekundárny okruh servera.
  • Kliknite na položku "Radius" a na znamienko "+", za ktorým nasleduje "Služby" & gt; "Point". Nainštalujte začiarkavacie políčko vedľa prístupového bodu. Zmena hodnoty časového limitu pre 3000.
  • zakazuje webové stránky a servery pre užívateľov, ktorí nie sú overené. V časti IP> HotSpot & gt; Murovaný záhradný kliknutím na + a pridá sa do DST hostiteľovi po jednom, prevedením konfigurácia polomer Mikrotik Hotspot.

    • Synchronizácia času

    Na normálnu prevádzku zariadenia ako router pre synchronizáciu so serverom.
    Postup:
  • Kliknite na "System" & gt; "Klient NTP".
  • Zadajte primárne a sekundárne NTP servery. Ak chcete nájsť tieto servery, prejdite na stránku pool.ntp.org a vyberte kontinent umiestnenia na pravej strane stránky.
  • Inštalácia systému & gt; Hodiny: TimeZoneName: manuálne a TimeZone: 00:00.
    • Je potrebné si uvedomiť, že nie je možné nastaviť časové pásmo, takže router by mal ukázať GMT. Zmeňte smerovač NASID. Konfigurácia NASID v Mikrotik je v sekcii System & gt ;. Identita. Predvolené MikroTik predpísané takto: OPERATORUSERNAME_LOCATIONNUMBER

    Nastavenie hotspotov

    Pre konfiguráciu https Mikrotik hotspot, kliknite na názov súboru na prevzatie login.zip, obsahujúcedva súbory V bočnej ponuke prejdite do sekcie Súbory a nájdite ich v adresári. Potom rozbaľte prevzaté súbory a presuňte ich do adresára v programe Winbox a presuňte kurzor na adresár HotSpot. Ak chcete použiť FTP, môžete ho nainštalovať na router Mikrotik s adminID a heslom a nahradiť súbor v adresári HotSpot. Ak chcete pracovať, musíte nastaviť aj adresy URL adries URL na prihlásenie /ukončenie v riadiacom centre. Ak to chcete urobiť, zadajte riadiace centrum s užívateľským menom a heslom operátora a otvorte "Spravovať" & gt; "Namiesto". Kliknite na miesto a potom na položku Zmeniť údaje a nastavenia. V nastaveniach stránky Mikrotik HotSpot sa zmenila vnútorná adresa doručenej /odhlásenej adresy na Mikrotik. Pre správnu funkciu skontrolujte, či je začiarknutá možnosť "zobraziť prihlasovacie okno na domovskej stránke". Zvýšte limit pre bežných používateľov vo svojom profile v podponukovom profile: /ip hotspot alebo prejdite na IP & gt; prístupový bod & gt; používateľské profily & gt; default & gt; všeobecných používateľov Zmeňte počet bežných používateľov o 5.

    Konfigurácia vzdialených polí Mikrotique

    Nižšie je uvedený stručný popis, ako nakonfigurovať Mikrotik na prácu s programom Remote Radius a Captive Portal pomocou oficiálneho nástroja Winbox. Ak chcete povoliť vzdialený patent pre spoločnosť Mikrotik, súbor HTML v adresári HotSpot musí byť nahradený súborom s novou konfiguráciou. Diaľková konfigurácia diaľkového ovládania Mikrotid:
  • V skupine "Radius" kliknite na tlačidlo "Pridať".
  • Zahrňte alebo zakážte službu"Hot spot".
  • Určite IP adresu servera polomeru.
  • Polomer zdieľaného tajomstva nastaví heslo rádiusu servera.
  • Protokol RADIUS neprenáša heslá v otvorených protokoloch NAS a RADIUS s protokolom PAP. Heslo sa použije spolu s algoritmom hash MD5 na prepísanie hesiel.
  • Číslo portu UDP na autentifikáciu používa polomer pravosti, štandardne číslo 1812.
  • Časový limit pre vzdialený rádius je nastavený na 3000 ms.
  • V časti "IP" -> Hotspoty vyberte "Servery" a kliknite na "Hot Spot Settings".
  • Ethernet pre počúvanie Hotspotu. V bežnej bezdrôtovej konfigurácii by to malo byť nakonfigurované na rádiovom rozhraní.
  • Miestna adresa sieťovej adresy externej dátovej siete. Používa sa na distribúciu dynamických adries IP pre zákazníkov a konfiguráciu smerovania. Nastavením hodnoty 192168182.1 /24 klient prijme adresy začínajúce na 192168182.2 pre 192168182.254. Adresa 192168182.255 bude vysielaná adresa IP.
  • Skupina adries IP priradených klientom. V predvolenom nastavení sa zásobník IP vypočítava z predchádzajúceho nastavenia.
  • Výber certifikátu použitého pre údaje nie je stanovený.
  • SMTP server, server SMTP, nastavený na 000,0.
  • Adresa servera DNS DNS, nastaviť 888,8 (bezplatný Google DNS)
  • V sekcii "IP" -> Na horúcich miestach vyberte kartu "Profily serverov" a nastavte názov profilu, prístupový bod HotSpot IP a HTML adresáre obsahujúce súbor HTML Captive Portal.
  • Prihláste sa podľa typu podpory, nastavte HTTP PAP.
  • Použitie RADIUS - Začiarknite políčko, ktoré chcete použiť.
  • formát MAC nastavenia XX: XX: XX: XX: XX: XX
  • Nainštalujte zariadenie Wireless-80211.

    • Inštalácia a konfigurácia siete VPN

    Použitie VPN - skvelý spôsob, ako chrániť svoje súkromie a udržať informácie v bezpečí, keď je užívateľ online. Najjednoduchší spôsob nastavenia VPN pre systém Windows je použiť proces, ktorý trvá len v troch krokoch. Pred konfiguráciou štítku HotSpot:
  • Stiahnite si softvér.
  • Kliknite pravým tlačidlom myši na inštalačný súbor a zvoľte "Spustiť ako správca".
  • Postupujte podľa pokynov na dokončenie inštalácie.
    • Aj keď je používateľ pripojený Hotspot Shield, ktorý je možné prispôsobiť automatickú prevádzku, bude chránený, a softvér bude podľa potreby automaticky aktualizuje. Používatelia systému Windows 7 môžu tiež ručne nakonfigurovať službu VPN prostredníctvom klienta Microsoft Agile VPN. Pred začatím konfigurácie HotSpot štít bezplatný VPN nezávisle, vykonajte nasledujúce kroky:
  • , vopred je potrebné zabezpečiť, aby váš účet VPN, vrátane užívateľské meno, heslo a názov domény alebo IP adresu servera.
  • Ak chcete nakonfigurovať VPN, používatelia systému Windows 7 by mali otvoriť ponuku Štart a pomocou vyhľadávacieho panela nájsť VPN.
  • Vyberte možnosť Nastavenia pripojenia virtuálnej privátnej siete (VPN). "
  • Zadajte názov domény a adresu IP servera a kliknite na tlačidlo "Next".
  • Zadajte používateľské meno a heslo.
  • Zvoľte možnosť pripojenia teraz alebo zatvorteokno
  • Ak potrebujete ručne pripojiť k sieti VPN, kliknite na ikonu siete v pravom dolnom rohu obrazovky a potom vyberte VPN, zadajte prihlasovacie informácie, ak ešte nie je nainštalované, a kliknite na tlačidlo Pripojiť.

    • Za použitie VPN brány Hotspot

    Po konfigurácii VPN, môžete pristupovať na Internet z akéhokoľvek miesta, aj nechránené verejné Wi-Fi pripojenie na internet, bez toho aby museli obávať, že niekto môže vidieť, alebo ukradnúť osobné údaje, pretože všetky informácie budú zašifrované. Dobrá VPN nikdy nezaznamenáva používateľské dáta a ich internetovú aktivitu alebo adresu IP. Zákazník si môže skrývať vašu IP adresu a nahradiť ju inou, ktorá mu umožní prístup na stránky, ktoré sú blokované. bezpečnostné nástroje VPN detekovať a blokovať škodlivé weby milióny phishingu a nevyžiadanej pošty, ktoré nie sú infikované mobilné zariadenia alebo počítača zákazníkov. Užívateľ, ktorý má softvér, hardvér a siete, ktoré podporujú Hotspot Shield, sa môžu tešiť na rýchlejšie a stabilnejšie služby VPN za použitia akéhokoľvek zariadenia, ktoré má prístup k Internetu. Pre niekoho, kto práve začína nový podnik, alebo chcete zdieľať pripojenie k Internetu prostredníctvom Mikrotik HotSpot Server, inštalácia tohto zariadenia priniesť veľké dividendy. Najpozoruhodnejšia vec týkajúca sa Mikrotika je, že funkcia inštalovaná z krabice je úžasná. Každý kupujúci môže robiť viac ako ponúka štandardnú verziu routeru. Samozrejme, nie je ľahké sa zoznámiť s mikrotikami. Používateľ musí byť dostatočne informovaný o svojom vlastnomsieťové zručnosti na pochopenie všetkej múdrosti. Napriek tomu, že spoločnosť Mikrotik má viac podpornej komunity, bude ľahké si požičať skúsenosti od pokročilých inštalatérov.

    Súvisiace publikácie